Microsoft encontró un software espía que fue creado específicamente para iPhone. Se llama “zero-click exploit” debido a que no es necesario que se dé un click para que se despliegue e infecte un dispositivo.
La empresa tecnológica informó que fue creado por una empresa israelí llamada QuaDream. Este caso recuerda a algunos similares como el de Pegasus y NSO Group.
Todo parece indicar que el software espía se vendió a 10 países, incluído México, y fue diseñado para utilizarse en iOS 14. Así lo destaca una investigación en la que participó Citizen lab.
5/ We found clues of QuaDream using #ENDOFDAYS, a possible zero click exploit against #iCal on iOS 14 devices.
Underlines how attackers often prefer to leverage cloud accounts & synchronization services for zero-click #0day targeting.
Here’s how to hunt for it. pic.twitter.com/U79093BoN8
— John Scott-Railton (@jsrailton) April 11, 2023
Software espías en México
Oficialmente este programa se llama DEV-0196. Analistas de Microsoft Threat Intelligence consideran que se trata de un software que se vende exclusivamente a gobiernos. Es decir, no podría ser adquirido por empresas particulares.
Llama la atención también que en redes sociales no existe mucha evidencia de la empresa. Sin embargo, un reporte de 2022 de Meta (antes Facebook) incluye la eliminación de 250 cuentas asociadas a la compañía israelí.
La información sobre este programa recuerda fantasmas recientes en nuestro país. Pegasus es un software malicioso desarrollado por la firma israelí NSO Group que fue utilizado para espiar a periodistas y activistas en México entre 2015 y 2016.
El software se instalaba en los dispositivos de las víctimas a través de mensajes de texto con enlaces maliciosos que permitían el acceso a archivos del teléfono e incluso la activación del micrófono y la cámara del teléfono.
¡El malware #Pegasus sigue impune y funcionando!
Después de 2 años (y meses) de la primera revelación, hoy se dan a conocer nuevos casos de infección con este programa espía, ahora relacionadas a #WhatsApp 💬¿Qué pasó?
¿Cómo saber si mi teléfono está infectado?
Te contamos🧵— SocialTIC (@socialtic) October 29, 2019
En el caso del desarrollado por QuaDream, ni siquiera hace falta que se dé click en ningún enlace, puesto que el programa malicioso se despliega automáticamente.
En su momento, una filtración de Guacamaya Leaks expuso que la Secretaría de la Defensa Nacional (SEDENA) tiene a un departamento involucrado con el uso de Pegasus. Sin embargo, el presidente Andrés Manuel López Obrador rechazó que el ejército usara el malware para espiar ciudadanos.
